Category: 其它

1

程序猿必读-防范CSRF跨站请求伪造

CSRF(Cross-site request forgery,中文为跨站请求伪造)是一种利用网站可信用户的权限去执行未授权的命令的一种恶意攻击。通过伪装可信用户的请求来利用信任该用户的网站,这种攻击方式虽然不是很流行,但是却难以防范,其危害也不比其他安全漏洞小。 本文将简要介绍CSRF产生的原因以...

0

MySQL之ROUND函数四舍五入的陷阱

问题描述 为什么会这样? 总结 在MySQL中,ROUND函数用于对查询结果进行四舍五入,不过最近使用ROUND函数四舍五入时意外发现并没有预期的那样,本文将这一问题记录下来,以免大家跟我一样犯同样的错误。 问题描述 假如我们有如下一个数据表test,建表语句如下 CREATE TABLE test...

0

研发团队GIT开发流程新人学习指南

分支流程说明 简介 必读文章 分支命令规范 特性(功能)分支 bug修复分支、紧急bug修复分支 release分支 常用操作命令简介 基本操作 使用git flow简化操作 初始化 功能分支 预发布分支 hotfix分支 git-flow 备忘清单 总结 分支流程说明 简介 项目中长期存在的两个分...

0

Linux 配置安装MySQL

废话不多说,虽然可以通过yum直接安装MySQL,但是为了能够对安装过程有一个比较清晰的认识, 我们这里还是使用源码编译安装。 $ wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.21.tar.gz $ tar -zxvf my...

0

【译】YAML格式入门

根据官方的YAML站点所述,YAML是面向所有编程语言的对人类友好的数据序列化标准。 尽管YAML格式可以描述复杂的嵌套数据结构,但是本章节只会描述使用YAML作为配置文件格式所需要的最小化的特性。 YAML是用于描述数据的一款简单的语言。对于PHP,它可以描述简单的数据类型如string,bool...

0

【译】JWT – Json Web Token

JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...

0

Docker多容器连接 以Nginx+Php为例

Docker提供了多个容器直接访问的方法,最简单的方式是直接使用端口映射-p参数指定映射的端口或者-P映射所有端口,多个容器直接通过网络端口进行访问。 但网络端口映射方式并不是Docker中连接多个容器的唯一方式,还可以使用Docker的连接系统(–link)连接多个容器,当容器连接到一起时,接受...

0

Linux 实现端口转发

本文讲述了如何在Linux下实现端口转发,以实现通过VPN连接至远端开放给VPN连接的计算机后,如何通过该计算机代理访问远端内网中其它计算机。 情景是这样的,A公司给B公司开发了项目,之后需要对B公司的项目进行维护,而该项目是在B公司内网中才能访问的,A公司需要有办法能够连接到B公司才能对项目进行维...

0

Vagrant入门

1.1 项目初始化 1.2 启动并运行项目 1.3 创建项目初始化脚本 1.4 网络配置 1.5 Teardown(虚拟机卸载) Vagrant是一个基于Ruby的工具,用于创建和部署虚拟化开发环境。它 使用Oracle的开源VirtualBox虚拟化系统,使用 Chef创建自动化虚拟环境。 1.1...

0

Vagrant使用技巧

1.1 如何调试 1.2 如何使用插件 1.3 如何配置网络 如何进行端口跳转 1.4 如何配置同步目录 1.1 如何调试 在使用Vagrant过程中,难免会出现一些不稳定的因素而造成一些使用上的bug,因此,Vagrant提供了Debug日志的方式用于调试,可以方便的查找错误的原因,以便快速解决问...

Scroll Up